一位安全管理研究员警告,受震荡波(Sasser)蠕虫感染的计算机将处于易受攻击状态。
受震荡波(Sasser)蠕虫感染的计算机可能很容易被一种恶意程序的攻击,这一恶意程序利用到蠕虫病毒程序感染后留下的软件缺陷。一个安全管理人员周四提到。
被称为Dabber的蠕虫已经开始传播到微软的Windows系统,但尚未造成太大的影响。Lurhq网络保护公司高级管理研究员Joe Stewart说到。
“如果人们时刻注意到计算机的安全问题,他将不会遇到太大的问题,”他说到,“如果他碰到蠕虫,那么他有可能已经遭到Sasser,或者Agobot。”
Dabber并非为利用攻击者留下的“后门”来进入系统的第一种蠕虫。被Doomjuice和Deadhat两种蠕虫感染的计算机也容易受MyDoom病毒的攻击。
然而,Dabber蠕虫可能是第一个利用此前恶意程序中的缺陷进攻系统的蠕虫。由于Sasser激活蠕虫后将自己变为新的宿主,被Sasser感染的文件传输服务器(FTP)产生了缓冲溢出(buffer-overflow)缺陷,而Dabber蠕虫正是利用此缺陷将自己感染到新的电脑。
一旦Dabber将自身复制到新宿主机器,这一蠕虫将改变系统设置,由此操作系统在每次启动时都会运行病毒程序。Dabber同样想方设法地阻止其它类型蠕虫。
最后,蠕虫将在程序中建立一个“后门”以方便可识别的攻击者控制整个系统。
这种攻击性蠕虫是在德国警方调查Sasser案件的更多线索时出现的。由于对赏金有兴趣的知情人向微软公司透露了信息,有嫌疑的病毒编写者已经被警方逮捕。
